Project

General

Profile

Anomalie #29491

mode consultation HS et authentification obligatoire

Added by Pierre CADEOT 8 months ago. Updated 7 months ago.

Status:
En attente d'informations
Priority:
Normal
Assigned To:
-
Target version:
-
Start date:
01/22/2020
Due date:
% Done:

0%

Distribution:

Description

Bonjour,

Dans les parametres de GRR (Administration > Général > Sécurité / Connexions) il y a une rubrique "Activation/désactivation des connexions", en désactivant cela rend "impossible la connexion au site pour les utilisateurs, hormis les administrateurs. (...) Néanmoins si la connexion n'est pas obligatoire pour l'accès au site en visualisation, cet accès reste possible"

Or donc en désactivant les connexions, non seulement l'accès est refusé, mais cela se traduit par une page vide avec un message d'erreur sans rapport avec la situation : "Echec de connexion à GRR. Identifiant ou mot de passe incorrect".

En comparaison avec une version "publique" de GRR, la possibilité d'y accéder en tant que visiteur non authentifié, d'une part, et le mode déconnecté permettant des opérations de maintenance ne sont plus possibles.

Dans notre académie nous souhaitions passer d'une vieille version de GRR, à cette version néanmoins cette situation nous a freiné.

Y a t il des réglages à faire qui m'auraient échapé ?
Merci
Pierre

History

#1 Updated by Arnaud FORNEROT 7 months ago

  • Status changed from Nouveau to En attente d'informations

Cela se situe où la possibilité de rendre le Grr public ?

#2 Updated by Arnaud FORNEROT 7 months ago

Bon finalement je ne capte pas trop.

- Je place grr en mode "Désactiver les connexions"
- Si browse directement sur une page de réservation style grr/day.php j'ai le bouton "se connecter"
- Si j'utilise un compte admin cela passe, si j'utilise un compte user cela ne passe pas

Si compte user j'ai effectivement le message "Echec de connexion à GRR. Identifiant ou mot de passe incorrect"
C'est cela qui gène ?
Car sinon je ne constate pas d'anomalie

#3 Updated by Pierre CADEOT 7 months ago

Arnaud FORNEROT a écrit :

Cela se situe où la possibilité de rendre le Grr public ?

Administration > Général > Accès et droits > Accès à GRR : il n'est pas nécessaire de se connecter pour voir les réservations

#4 Updated by Pierre CADEOT 7 months ago

Arnaud FORNEROT a écrit :

Bon finalement je ne capte pas trop.

- Je place grr en mode "Désactiver les connexions"
- Si browse directement sur une page de réservation style grr/day.php j'ai le bouton "se connecter"
- Si j'utilise un compte admin cela passe, si j'utilise un compte user cela ne passe pas

Si compte user j'ai effectivement le message "Echec de connexion à GRR. Identifiant ou mot de passe incorrect"
C'est cela qui gène ?

Exactement : dans ton exemple - l'option Il est obligatoire de se connecter pour accéder au site est cochée - cela est déjà problématique : au lieu d'indiquer que le site est en maintenance cela indique "identifiant ou mot de passe incorrect", à minima source de confusion, mais imagine que tu passes GRR en maintenance et soudain tu vois les usagers se bousculer sur ta plate forme d'assistance "MAAAIS comment ça mon mot de passe est incorrect ?!" ;)

Car sinon je ne constate pas d'anomalie

En fait mon message portait l'attention sur l'option Il n'est pas nécessaire de se connecter pour voir les réservations activée - c'est à dire qu'il rend possible de consulter les réservations, même lors d'une opération de maintenance - enfin il devrait rendre possible puisque ce n'est pas le cas, et c'est l'objet de ce signalement (en plus du libellé de l'erreur de maintenance évoquée ci dessus)

#5 Updated by Arnaud FORNEROT 7 months ago

Euh ...

Et bien il suffit lors d'une maintenance d'activer l'option ...
"Il est obligatoire de se connecter pour accéder au site" dans la console d'administration > Général > Accès et droits

Car il est bien préciser quand tu souhaites désactiver la connexion au compte non admin
"Néanmoins, si la connexion n'est pas obligatoire pour l'accès au site en visualisation, cet accès reste possible."

C'est donc le fonctionnement normal prévu upstream par grr.

Je vais voir par contre cette histoire de label quand qq cherche à se connecter alors que les connexions sont désactivées

Also available in: Atom PDF